MinIO的版本更新策略主要包括以下几个方面:
安全更新
- 紧急更新:当发现高危漏洞时,MinIO团队会迅速发布紧急更新版本。例如,近期发布的RELEASE.2025-04-03T14-56-28Z版本就是一个重要的安全与Bug修复版本,修复了包括CVE-2025-31489在内的多个问题。
功能优化和Bug修复
- 除了修复安全漏洞外,每次更新还可能包含多项功能优化和Bug修复。例如,本次更新中修复了未签名Trailer流的上传签名验证问题,新增了API端点以撤销STS令牌,进行了性能优化等。
用户行动建议
- 生产环境用户:务必立即安排升级,避免因漏洞导致数据安全风险。
- 开发者:检查代码中是否使用了STREAMING-UNSIGNED-PAYLOAD-TRAILER,建议改用更安全的签名方式。
- 运维团队:监控MinIO集群日志,排查异常上传行为。
请注意,以上信息基于最近的更新,可能不全面。建议定期查看MinIO的官方发布说明和GitHub页面,以获取最新的版本更新信息和详细的更新日志。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
云服务器
物理服务器
虚拟主机
跨境电商服务器